Atributos de esquema de autenticação via SAML 2.0
Conteúdo
casso1283
HID_saml2-auth-attributes
Conteúdo
As configurações de Atributos permitem definir os atributos que o solicitante SAML pode solicitar de uma autoridade de atributo. O solicitante SAML inclui atributos em uma consulta de atributo que ele envia para a autoridade de atributo.
Esquema de autenticação SAML 2.0 -- Configurações de consulta de atributo
Consulta de atributo
Nessa seção, você pode ativar o recurso de consulta de atributos e configurar a operação desse recurso no provedor de serviços.
- AtivadoPermite que oSiteMindergere consultas de atributo.
- Exigir assertions assinadosIndica que o solicitante SAML aceita apenas assertions de atributos assinados pela autoridade de atributo. Se o atributo não estiver assinado, o solicitante rejeita o assertion.
- Assinar consulta de atributoInstrui o solicitante SAML a assinar a consulta de atributo antes de enviá-la à autoridade de atributo.
- Obter todos os atributosIndica que a consulta de atributo recupera todos os atributos configurados na autoridade de atributo. A seleção dessa opção resulta em uma consulta de atributo sem nenhum atributo; entretanto, a autoridade de atributo retorna todos os atributos configurados para a entidade.Em alguns casos, a seleção dessa opção evita a sobrecarga no desempenho. Menos verificações são realizadas ao construir a consulta e ao verificar que os atributos solicitados ainda são válidos. No entanto, se houver muitos atributos configurados na autoridade de atributo e a criptografia for utilizada, essa opção poderá reduzir o desempenho.
- Serviço de atributosEspecifica o URL do serviço de atributo na autoridade de atributo.Valor:URL válido com menos de 1024 caracteres
Esquema de autenticação SAML 2.0 -- IDs de nome para consultas de atributos
Na seção IDs de nome, é possível configurar a ID do nome na consulta de atributo. Os campos nessa seção poderão ser configurados apenas se você ativar o recurso de consulta de atributo na seção Consulta de atributo da página.
Os campos nessa seção são:
- Formato da ID do nomeEspecifica o formato da ID do nome. Esse valor deve corresponder ao formato da ID de nome esperada na autoridade de atributo, ou a solicitação falhará.
Tipo de ID de nome
Esse campo define o tipo de atributo usado para o identificador de nome.
- EstáticoIndica que o identificador de nome é o valor do campo Valor estático. Ativa o campo Valor estático e desativa outros controles.
- Atributo de usuárioIndica que o identificador de nome é o valor do campo Nome do atributo. Ativa o campo Nome do atributo e desativa os outros controles.
- Atributo do DNIndica que o identificador de nome é um atributo associado a um DN. Ativa o campo Atributo de usuário, o campo Especificação de DN e a caixa de seleção Permitir grupos aninhados, além de desativar o campo Valor estático.
- Permitir grupos aninhadosIndica que os grupos aninhados são permitidos ao selecionar o DN. Essa opção é ativada se a opção Atributo do DN for selecionada.
Campos de ID do nome
Contém campos que especificam informações sobre o identificador de nome selecionado. Os campos nessa seção são contextuais e são determinados de acordo com a seleção de Tipo de ID de nome.
Valor estático
Especifica o valor do texto estático que o provedor de serviços usa para todos os identificadores de nomes.
- Nome do atributoEspecifica o nome do atributo de usuário que contém o identificador de nome ou o atributo que está associado a um grupo ou um DN de unidade organizacional.
- Especificação de DNEspecifica o grupo ou o DN da unidade organizacional usado para obter o atributo associado a ser utilizado como o identificador do nome.